<?php
$LOGIN = $_POST['LOGIN'];
$PASSWORD = $_POST['PASSWORD'];

require_once 'conection.php';

$sql = "SELECT * FROM ALUNO WHERE LOGIN = '$LOGIN' AND SENHA = '$PASSWORD'";

$result = mysqli_query($con, $sql);

$num = mysqli_num_rows($result);

if ($num > 0) {
    $linha = mysqli_fetch_assoc($result);
    
    session_start();
    $_SESSION['ID'] = $linha['ID_ALUNO'];
    $_SESSION['PERMISSAO'] = 1;
    
    echo "<script type='text/javascript'>alert('Login Feito com sucesso.');
    window.location='../Novidades.php';
    </script>";
}else{
    echo "<script type='text/javascript'>alert('Login ou senha incorreto.');
    window.location='../index.php';
    </script>";
}